Todas las preguntas

1
respuesta

Facebook permite la contraseña + cualquier carácter

Hace unos días, me sorprendió ver que una vieja contraseña mía estaba funcionando de nuevo. La contraseña actual es la contraseña antigua truncada por uno. Las contraseñas agregadas por cualquier carácter único ahora son válidas. Al parecer,...
pregunta 29.12.2016 - 23:57
1
respuesta

e-tags en información sensible

Supongamos que tenemos un gran documento JSON que solo ciertos usuarios pueden ver, pero que rara vez cambia, pero que si cambia, los usuarios esperan ver el cambio con bastante rapidez. Tiene sentido utilizar etags para esto: guarda el document...
pregunta 12.04.2017 - 06:25
2
respuestas

¿Cómo asegurarnos de que nuestro proceso de implementación del entorno de producción sea compatible con PCI cuando necesitamos realizar actualizaciones de código en vivo?

Al planificar la siguiente fase de nuestra plataforma, estoy tratando de asegurar que el proceso de implementación de producción sea compatible con PCI. Tenemos una plataforma central que actúa como un CMS, que sirve contenido personalizado b...
pregunta 29.05.2017 - 20:52
1
respuesta

¿Cómo funciona “Desbloquear su Mac con Apple Watch”? ¿Qué debo considerar en la empresa?

MacOS en 2013 y las Mac más nuevas tienen la siguiente configuración en la parte inferior de las preferencias del sistema: Pregunta¿Cómofunciona"Permitir que tu Apple Watch desbloquee tu Mac? Por lo que he visto, tiene una dependencia de...
pregunta 25.04.2017 - 15:23
2
respuestas

¿Cómo funciona la recuperación del historial de chat de WhatsApp junto con su mecanismo de cifrado?

Como indica WhatsApp: cada vez que un usuario instala o actualiza la aplicación, se generará un nuevo par de claves en el dispositivo del usuario. Así que asumo que el historial de chat en iCloud que fue cifrado por la clave pública antigua no d...
pregunta 31.03.2017 - 05:57
2
respuestas

Genere y almacene de forma segura claves públicas / privadas en Android

Estoy creando una aplicación web que distribuye datos cifrados con las claves públicas de sus clientes. En este momento esto está funcionando para dispositivos dedicados que yo mismo distribuyo. Antes de que se envíen, coloco el par de llaves pú...
pregunta 02.02.2017 - 20:18
1
respuesta

¿Cómo se restringe el acceso a HSM?

En el backend, si uso un HSM (o incluso tengo la clave maestra en un servidor físico), necesito realizar operaciones con esa clave. Eso significa que el servidor de aplicaciones llamará al HSM (o servidor de claves). ¿Cuál es la práctica habitua...
pregunta 26.09.2016 - 18:50
1
respuesta

¿Se puede extender este self-XSS?

Tengo un cuadro de texto que realiza una llamada a una API cada vez que el texto ha cambiado. La API devuelve JSON pero ejecuta cualquier Javascript dentro del JSON devuelto (probado con Alert ()). El valor de este cuadro de texto no es persiste...
pregunta 23.11.2016 - 16:42
1
respuesta

¿Puede un usuario de un teléfono inteligente evitar que Google / Apple / Microsoft descubran dónde está? Si es así, ¿cómo?

Inspirado por la pregunta ¿Cómo sabe Google dónde estoy? . Si alguien tiene un teléfono inteligente y lo usa (está encendido), ¿hay alguna manera en la que él / ella pueda evitar que Google (o Apple, Microsoft o quien haya creado el sistem...
pregunta 26.09.2016 - 10:04
2
respuestas

¿Las instrucciones AES-NI aceleran tanto AES-128 como AES-256?

Tengo un procesador AES acelerado por HW. Con eso en mente, mi primera pregunta sería: Las instrucciones de AES-NI aceleran ambas AES -128 y AES -256 ¿cifrado / descifrado? En segundo lugar, si es verdad, que estas CPU aceleran ambas...
pregunta 19.12.2016 - 14:27